フィードアグリゲータ

韓国:[ワーカーズ イシュー] 面接の歴史

レイバーネット - 2017/09/10(日) 23:42
「私たち皆は今、汗と涙と…苦痛を要求されていています」

韓国:[派遣美術-現場美術]釜山に発つ希望の旅程(6)

レイバーネット - 2017/09/10(日) 23:31
希望バスを派遣美術という大きな構図で見よう。 派遣美術チームは現場に自らを派遣する人たちの集まりで、 彼らは派遣に行ったところで自分たちの才能とできる全てのことを連帯にする。 希望バスの乗客はすべて派遣美術チームだと考えて、 彼ら1人一人の連帯が活動につながり、大きな構図の希望バスが作られたのだ。

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは

slashdot(security) - 2017/09/10(日) 19:17
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | インターネット |

関連ストーリー:
NTLM関連の新たな脆弱性が見つかる 2017年07月16日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは

slashdot(IT) - 2017/09/10(日) 19:17
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | インターネット |

関連ストーリー:
NTLM関連の新たな脆弱性が見つかる 2017年07月16日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日

GoogleがHTCのスマートフォン部門を買収する可能性

slashdot(IT) - 2017/09/10(日) 17:24
GoogleによるHTCのスマートフォン部門買収の可能性が報じられている(工商時報の記事DIGITIMESの記事9to5Googleの記事The Registerの記事)。

台湾紙・工商時報によれば、Googleは戦略的パートナーとしてHTCに投資するか、HTCのスマートフォン研究開発チームを買収するか、という2つのオプションでHTCと交渉を進めているという。交渉は最終段階に入っており、遅くとも年末までに結論が出るとのこと。

HTCについては、8月にVR事業または会社全体の売却を検討しているとBloombergが報じている。BloombergはVR事業の売却先候補としてGoogleを挙げていたが、今回の交渉ではVR事業や会社全体の売却は含まれていないそうだ。

HTCの身売り話はたびたび噂になっており、今回も噂に終わる可能性もある。VR事業買収よりは現実的な話にもみえるが、どうなるだろうか。

すべて読む | ITセクション | ビジネス | Google | スラッシュバック | 携帯電話 | IT |

関連ストーリー:
HTC、VR事業を売却か? 2017年08月27日
iFixitによるPixel XL分解リポート、内部的にHTC製を示す要素はほぼない 2016年10月26日
Pixel/Pixel XLの防塵・耐水性能はIP53 2016年10月08日
Google、モジュラー式スマートフォン「Project Ara」の開発を中止 2016年09月03日
VR HMD「HTC Vive」、国内での店舗販売が開始 2016年07月08日
HTC、業績不振により市場では「事業に価値無し」と判断されるに等しい株価低迷 2015年08月14日
Google、Motorola MobilityをLenovoに売却。ただし特許などは含まず 2014年01月30日
Google、Motorola Mobility の買収を完了 2012年05月23日
Google、Motorola Mobilityを買収へ 2011年08月15日

[B] 森友問題の佐川国税庁長官の罷免を求める署名 締め切り後も続々届く

日刊ベリタ - 2017/09/10(日) 15:08
森友問題で国会で虚偽の答弁をしたとして、佐川国税庁長官の罷免を求める署名(本紙既報)は、目標の一万人を大きく超え、麻生財務財務大臣に提出したが、締め切り後も次々と署名が届いている。署名を呼び掛けた醍醐聰東京大学名誉教授がその模様を報告してくれた。署名者のなかには現役の税務署員もいる。(大野和興)

Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する?

slashdot(IT) - 2017/09/10(日) 13:38
Microsoftの更新情報には特に記載がなく、最近まで気付かなかったのだが、Windows 10 Insider PreviewビルドのInternet Explorer(IE) 11ではツールバーに専用の検索ボックスが復活している。


Windows 10 Insider PreviewのIE 11に追加された検索ボックス

検索ボックスはIE 7で導入されたが、IE 9でアドレスボックスに統合されていた。現在のところInsider PreviewのIE 11ではアドレスボックスに統合された検索ボックス機能も残っており、検索プロバイダーの選択も可能だが、アドレスボックスの虫眼鏡アイコンは削除されている。なお、検索ボックスは「別の行にタブを表示」オプションがオンの場合にのみ表示され、オフにすると表示されなくなる。

すべて読む | ITセクション | インターネットエクスプローラ | Windows | IT |

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃

slashdot(security) - 2017/09/10(日) 11:45
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | IT |

関連ストーリー:
CortanaとAlexaが相互通信可能に 2017年09月05日
米バーガーキングの「Ok Google」広告、カンヌライオンズDirect部門でグランプリを獲得 2017年06月24日
Google Play、可聴域外の音声ビーコンをユーザーに無断で使用するアプリを公開停止 2017年05月30日
米バーガーキングが「OK Google」と話しかけるTVCMを放映、Google的にはNG 2017年04月14日
Google Home、TVCMの「OK、Google」という声に一斉に反応 2017年02月08日
Amazon Echo、子供からの音楽再生リクエストに対し卑猥な単語を読み上げる 2017年01月10日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告 2016年03月21日
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術 2015年11月25日
オーディオ信号にデータを乗せる「音響OFDM」開発 2006年04月13日

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃

slashdot(IT) - 2017/09/10(日) 11:45
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | IT |

関連ストーリー:
CortanaとAlexaが相互通信可能に 2017年09月05日
米バーガーキングの「Ok Google」広告、カンヌライオンズDirect部門でグランプリを獲得 2017年06月24日
Google Play、可聴域外の音声ビーコンをユーザーに無断で使用するアプリを公開停止 2017年05月30日
米バーガーキングが「OK Google」と話しかけるTVCMを放映、Google的にはNG 2017年04月14日
Google Home、TVCMの「OK、Google」という声に一斉に反応 2017年02月08日
Amazon Echo、子供からの音楽再生リクエストに対し卑猥な単語を読み上げる 2017年01月10日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告 2016年03月21日
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術 2015年11月25日
オーディオ信号にデータを乗せる「音響OFDM」開発 2006年04月13日

WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も

slashdot(IT) - 2017/09/10(日) 09:52
WhatsAppは5日、確認済み企業アカウントなど企業向けサービスの提供計画を発表した(WhatsAppブログの記事VentureBeatの記事The Next Webの記事Fox Businessの記事)。

確認済み企業アカウントについては先週、FAQページ存在が発見されていたが、正式な発表は行われていなかった。確認済み企業アカウントはFacebookやTwitterなどの確認済みアカウントと同様のもので、アカウント名に並んでチェックマークの入った緑色のバッジが表示されるというものだ。企業が顧客との連絡にWhatsAppを使用するケースも多いようだが、確認済み企業アカウントの導入により、顧客は企業の公式なアカウントであることを確認できるようになる。新たに追加された別のFAQページによれば、確認済み企業アカウントは既に限定的なテストが開始されているようだ。

確認済み企業アカウントのほか、小さな企業向けには無料アプリ「WhatsApp Business」、航空会社や電子商取引、銀行など世界規模でサービスを行う大企業向けには企業向けソリューションを提供する計画もあるという。WhatsApp COOのMatt Idema氏はFox Businessに対し、将来的に企業向けサービスで課金を行う計画があることも明らかにしている。ただし、具体的な計画については未定とのことだ。

すべて読む | ITセクション | ビジネス | Facebook | IT | SNS | お金 |

関連ストーリー:
欧州委員会、Facebookに罰金を科す。WhatsApp買収時に適切に情報を出していなかった疑い 2017年05月23日
WhatsAppの脆弱性は意図的な実装? バックドア? 2017年01月18日
年末で旧デバイスのサポートを終了するWhatsApp、NokiaとBlackBerryのみ6か月延期 2016年12月11日
ドイツ当局、Facebook傘下のWhatsAppアプリに対しドイツでのデータ収集や保管を禁じる命令を下す 2016年10月06日
WhatsApp、アカウント情報をFacebookと共有へ 2016年08月28日
WhatsApp Messenger、完全無料化 2016年01月22日

【今週の風考計】9.10─16年目の「9・11」とアウンサンスーチー

日本ジャーナリストクラブ(JCJ) - 2017/09/10(日) 09:00
■<9・11同時多発テロ>から16年─今も米国では、イスラム教徒への暴力・迫害は続き、ヘイトクライムは勃発前の5倍にのぼるという。■トランプ大統領は就任してわずか1週間後、1月27日、「テロとの闘い」を名目に、中東7か国からのイスラム教徒の入国を90日間停止、さらに難民は120日間受け入れを停止する大統領令に署名した。その後も、多様な民族との融和を拒む言動が続く。

■こうした排他的な動きは、なにもトランプだけではない。いまや世界に広がる。近くはミャンマーでの武力衝突をめぐるアウンサンスーチー国家顧問の態度も、同類と見ていいのではないか。■ミャンマー西部ラカイン州に居住する少数派のイスラム教徒・ロヒンギャ族への対応である。迫害されてきた歴史を背景に組織されたロヒンギャ武装集団と政府治安部隊との戦闘で、無辜の住民27万人が隣国のバングラデシュに避難している。にもかかわらずアウンサンスーチーは、ロヒンギャ武装集団という「テロとの闘い」を理由に、住民を保護せず、融和のための対策を取ろうとしない。

■同じノーベル平和賞受賞者でパキスタン出身のマララ・ユスフザイさんは、この3日、アウンサンスーチーの積極的な発言を期待し、「世界とロヒンギャ・ムスリムが待っている」と、暗に今の態度を批判した。■ロヒンギャ問題に対して、何も対策を取っていないアウンサンスーチーに対し、賞を取り消すよう求めるインターネットの署名サイトも立ち上がり、すでに署名は38万人分を超す。インドネシアでもイスラム教徒がミャンマーへの抗議行動を強めている。世界の厳しい視線がアウンサンスーチーに向けられている。(2017/9/10)


Last Day! 80% Off Everything

NO!APEC TV - 2017/09/10(日) 06:42
Take it to brunch, the office, and everywhere in between.
If the e-mail below is not displayed correctly,please click this is not spam or click here. We love the combination of supple Venus against the high-shine hardware.
The information in this email is confidential and is intended solely for the addressee.
Home | Privacy Policy | Contact Us | Unsubscribe

韓国:光化門座込場との「熱い別れ」-座込場最終日の表情

レイバーネット - 2017/09/10(日) 02:55
1842日、ただ一日ももれなく守られた障害等級制扶養義務制光化門座込場(以下、光化門座込場)の最終日。 全国障害者差別撤廃連帯がちょうど10歳の誕生日を迎える日だ。 これまでになく多くの人が座込場の最終日を共にした。 座込場ではいつよりも多彩な表情と会うことができた。 喜びと悲しみ、成就感と惜しみがひとつの空間でゆらゆらした。 この激動の一日、光化門座込場の表情を伝える。

韓国:民主労総、87年労働者大闘争30周年を迎えて記念討論会

レイバーネット - 2017/09/10(日) 02:52
87年労働者大闘争30周年をむかえ、民主労総が「労働世界の変化と民主労組運動の未来」を主題に討論会を開催した。 この席で参加者らは近づいている労働運動の危機を克服するために、87年労働者大闘争の精神を復元しろと注文した。 床を打つ労組の組織率、消えた連帯闘争、単独で戦う非正規職労働者の問題を解決するために、 民主労組の精神を生き返らせなければならないということだ。

韓国:弘大清掃・警備労働者が本館占拠

レイバーネット - 2017/09/10(日) 02:52
弘益大学校の清掃・警備労働者が生活賃金争奪のために、弘益大学校の本館を占拠した。 2011年の弘益大の清掃・警備労働者の大量解雇事態から6年目だ。

韓国:[派遣美術-現場美術]釜山に発つ希望の旅程(5)

レイバーネット - 2017/09/10(日) 02:45
2011年6月11日の1次希望バスは、2次、3次、4次、5次、 そして2011年11月10日にクレーンに上がってから309日目にキム・ジンスクが地上に降りてくるまで、希望バスは諦めることなく走った。 希望バスは個人が切符を購入しなければならず、 シャワーどころか睡眠も路上で野宿しなければならなかった。 それについて誰も不満を言わなかった。 すべて自ら選択したことだったからだ。

[B] 【核を詠う】(243)山崎啓子歌集『原発を詠む』を読む(1)「『虫や鳥の異変の次はヒトの番』生態学の説怖ろしき」  山崎芳彦

日刊ベリタ - 2017/09/09(土) 21:11
今回から読む山崎啓子歌集『原発を詠む―末期がん患者の最後の闘い』(2017年6月26日刊、デザインエッグ社発行)の作者は埼玉県越谷市の歌人であったが、まことに残念なことにこの歌集が完成した直後の7月2日に逝去されてしまった。享年69歳であった。この歌集が刊行されたことを知って筆者が作者のお話を聞きたいと思いご自宅に電話を差し上げて、御夫君の山崎啓次氏からそのことをお聞きし、歌集発行の経緯などについても伺ったのだが、歌集の完成を喜んで一週間後にはかなくなられた作者を偲んで、またその歌業の意義を尊く思い、この連載に取り上げさせていただく。

社会運動・市民運動サイトからの情報

コンテンツ配信